Téma: GDPR adatkezelés

Az analytics az szürke zóna ebből a szempontból, mivel a google vállalt az analyticsre gdpr-t, van ip anonimize funkció a javascriptben, és kikapcsolható a profil készités, igy már megfelel a gdpr rendeletnek, tehát elég tájékoztatni.

Tahhi eredeti hozzászólása

De ugyanilyen jogos érdek lehet, ha pénzt akarsz keresni a termékeddel, azaz reklámokat jelenítesz meg, nem?

Ha valaki jelenleg az oldalán megjelenített reklámokból él, az joggal érezheti úgy, hogy a megélhetése forog kockán, ha csak kevesebb reklámot mutathat. Pl. mi lenne egyébként a magyar hírportálokkal, amik reklámokból élnek, nem előfizetőkből?

A web nagy része reklámokból él, úgy, ahogy most működnek (külső reklámbróker biztosítja a reklámokat) és a userek sem akarnak fizetni minden oldalért külön, az ingyenes tartalmat akarják, ezért nem világos, hogy a gdpr a mostani formában egyáltalán szigorúan betartható-e reklámokra alkalmazva, hacsak nem akarják, hogy a web nagy része bezárjon.

Nem gondolták ezt át a szabály írói, remélhetőleg hamar korrigálnak rajta.

Tahhi eredeti hozzászólása

A GDPR 6. cikkének (1) b) és f) pontjai alapján személyes adat nem csak akkor kezelhető, ha az illető hozzájárult, hanem akkor is ha (b) olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél vagy (f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

A kérdés az, hogy mi számít jogos érdeknek, illetve hogy mi számít szerződésnek (egy szolgáltatás igénybevétele, azaz honlap meglátogatása az-e). A https://galeriasavaria.hu/adatkezelesi-nyilatkozat/ például jogos érdekként hivatkozik arra, hogy tudja, hogy hányan látogatják az oldalt, ezért az Analytics cookie-t külön engedélykérés nélkül is felrakja. De ugyanilyen jogos érdek lehet, ha pénzt akarsz keresni a termékeddel, azaz reklámokat jelenítesz meg, nem?

Mit gondoltok erről a megoldásról?

Azt, hogy a galeria savaria elég meredek dolgokat állít. Ugyanis azt a törvény igencsak jól körülírja, hogy mi minősül például távollévők között kötött szerződésnek. Az nem szerződés, hogy tudni akarod, hogy hányan látogatják az oldalt, mert ettől plusz értéket nem kap a felhasználó.
https://net.jogtar.hu/jogszabaly?docid=a1400045.kor
Persze bele lehet ezt szuszakolni egy ászf-be, de a bíróságon ez már elég nehezen állná meg a helyét.
Pl. a feliratkozásnál ez sokkal inkább működhet, mert ott ad is a felhasználó valamit, meg kap is.

Kieg: ezzel az erővel a google meg a facebook is keresztbetojhatna az egészre, mert ők is hivatkozhatnának arra, hogy hohó, nekik minden adatra jogos érdekük van igényt tartani, máskülönben lehúzhatnák a rolót bakker, hiszen erre épül az üzletük, hogy gyűjtenek, cookie-znak, követnek, jósolnak, stb.